-
公开(公告)号:CN111046387A
公开(公告)日:2020-04-21
申请号:CN201911236571.4
申请日:2019-12-05
Applicant: 深圳市任子行科技开发有限公司 , 任子行网络技术股份有限公司
IPC: G06F21/56
Abstract: 本发明提供了一种针对APP上传用户信息的分析检测方法及系统,包括以下步骤:针对APP进行逆向分析,获取APP加密传输的方式和证书校验的方式;根据APP加密传输方式以及证书校验方式,使用Hook技术或者重打包技术,修改APP运行逻辑,绕开APP证书校验代码,使APP不进行证书校验;运行不进行证书校验的APP并将所述APP发送的数据发送到指定的中间人代理服务器上;在中间人代理服务器上捕获APP上传用户隐私的明文数据包,分析APP上传用户隐私情况。通过使APP不进行证书校验,在指定服务器上获得APP运行过程中上传的明文数据包,因此可以较为简便的分析检测APP是否上传了用户隐私信息。
Search Results
11
records
(took 0.056 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
